21安全防御工具-IDS:当黑客绕过了防火墙,你该如何发现?
在前面两节课中,我们讲了防火墙和WAF的工作模式,以及它们是如何作为内外网的隔离设备,在网络边界进行安全防护的。
但是,无论是防火墙还是WAF,都无法达到100%的防护效果。黑客总是能有很多其他的办法,来隐藏自己或者直接绕过这些保护机制。因此,我们仍然需要对内网中的行为进行检测,及时发现已经入侵到内网中的黑客。这就需要用到IDS(Intrusion Detection System,入侵检测系统)了。
那么,IDS的工作模式有哪些呢?它能够实现哪些功能呢?今天,我们就一起来学习,如何通过IDS进行安全防护。